<?php
	include("../../include/dbconnect.php");
	extract($_POST);
	$dongia=str_replace(",","",$dongia);
	$table="dghang";
	$table_title="đơn giá hàng hóa";
	$table_title_u="Đơn giá hàng hóa";
	
	session_start();
	header("Content-Type: text/xml");
	echo "<?xml version=\"1.0\" encoding=\"utf-8\" ?>";
	echo "<$table>";
	
	function valid()
	{
		global $table,$idhang,$ngay,$dongia,$iddvthang,$chophep,$conn,$table_title,$table_title_u;
		if($_SESSION["un"]=="")
		{
			echo "<status>fail</status>";
			echo "<message>Chưa đăng nhập !</message>";
			return false;
		}
		elseif($chophep!="0" && $chophep!="1")
		{
			echo "<status>fail</status>";
			echo "<message>Phải chọn Cho phép/Không cho phép !</message>";
			return false;
		}
		elseif($idhang=="")
		{
			echo "<status>fail</status>";
			echo "<message>Phải chọn hàng hóa !</message>";
			return false;
		}
		elseif($iddvthang=="")
		{
			echo "<status>fail</status>";
			echo "<message>Phải chọn đơn vị tính !</message>";
			return false;
		}
		elseif(!is_numeric($dongia))
		{
			echo "<status>fail</status>";
			echo "<message>Đơn giá sai quy cách !</message>";
			return false;
		}
		elseif(doubleval($dongia)<=doubleval(0))
		{
			echo "<status>fail</status>";
			echo "<message>Phải chọn đơn giá !</message>";
			return false;
		}
		else
		{
			$err=false;
			try {
				$date = DateTime::createFromFormat("d-m-Y H:i",$ngay);
			} catch (Exception $e) {
				$err=true;
			}
			if($date===false)
			{
				echo "<status>fail</status>";
				echo "<message>Thời gian hiệu lực sai quy cách !</message>";
				return false;
			}
			
			$today=new DateTime();
			$interval=$today->diff($date);
			$d=(int)$interval->format("%R%a");
			if($d>0)
			{
				echo "<status>fail</status>";
				echo "<message>Thời gian hiệu lực không được muộn hơn hôm nay !</message>";
				return false;
			}

			if($d<-7)
			{
				echo "<status>fail</status>";
				echo "<message>Thời gian hiệu lực không sớm hơn hôm nay quá 7 ngày!</message>";
				return false;
			}
			
			$found=false;
			$rs=mysql_query("select * from hang where id=$idhang",$conn);
			$found=(mysql_num_rows($rs)>0);
			mysql_free_result($rs);
			if(!$found)
			{
				echo "<status>fail</status>";
				echo "<message>Không có hàng hóa mã [$idhang] !</message>";		
				$err=true;
			}
			if($err) return false;

			$found=false;
			$rs=mysql_query("select * from dvthang where id=$iddvthang",$conn);
			$found=(mysql_num_rows($rs)>0);
			mysql_free_result($rs);
			if(!$found)
			{
				echo "<status>fail</status>";
				echo "<message>Không có đơn vị tính mã [$iddvthang] !</message>";		
				$err=true;
			}
			if($err) return false;

		}
		return true;
	}// valid
	if(valid())
	{
		$tenhang="";
		$rs=mysql_query("select * from hang where id=$idhang",$conn);
		while($a=mysql_fetch_array($rs)) $tenhang=$a["ten"];
		mysql_free_result($rs);

		$ngay=DateTime::createFromFormat("d-m-Y H:i",$ngay);
		$ngay=$ngay->format("Y-m-d H:i");

		$sql="insert into $table (idhang,ngay,dongia,iddvthang,chophep,un) values (";
		$sql=$sql."$idhang,'$ngay',$dongia,$iddvthang,$chophep,'".$_SESSION["un"]."')";
		mysql_query($sql,$conn) or die($sql);
		echo "<status>ok</status>";
		echo "<message>Đã thêm $table_title cho hàng $tenhang!</message>";
		echo "<id>",mysql_insert_id($conn),"</id>";
	}
	echo "</$table>";
	include("../../include/dbclose.php");
?>
